Forum de mathématiques - Bibm@th.net
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 04-02-2026 19:23:27
- nietzsche
- Membre
- Inscription : 04-02-2026
- Messages : 2
À l'intention de l'administrateur.
Bonsoir,
Aujourd'hui, en parcourant le forum, je fus redirigé vers des sites jugés malveillant par mon antivirus. (un certain "perfumedsecrets.com" et un autre dont je n'ai plus le nom.. mais je sais que "joyful" se trouvait dans l'URL.)
Cette situation est à considérer sachant que les risques sont graves (phishing/malversiting --> vol de données).
En tant que fervent partisan du site, je ne peux tolérer que des individus dénués de raison commettent des actes inappropriés contre une véritable mine d'or qu'est le site Bibm@ths.
C'est impossible pour moi de compter le nombre de fois ce site m'a sauvé, la moindre des choses que je puisse effectuer est de signaler cet incident.
Je souhaite une magnifique continuation à Fred, Yoshi ainsi que tous les membres du forum.
Sincèrement, Nietzsche.
PS : J'ignore fortement si mentionner des liens est autorisé. Si ce ne l'est pas, alors je m'en excuse.
Hors ligne
#4 05-02-2026 08:02:15
- Fred
- Administrateur
- Inscription : 26-09-2005
- Messages : 7 340
Re : À l'intention de l'administrateur.
Bonjour,
Merci Nietzsche pour ton message. Depuis quelques semaines, des gens mal intentionnés se succèdent pour poster des messages vides sur le forum avec juste l'adresse de sites peu fréquentables et j'avoue que je ne sais pas comment m'y prendre pour que cela cesse.
Avec Yoshi, on essaie de traquer cela, je bannis les adresses IP des auteurs, mais elle change à chaque fois (et l'origine peut être très variée, la Russie c'est vraie, mais aussi le Royaume-Uni, les Pays-Bas). La base de données de Bibm@th (son coeur donc) a même été piraté début janvier (heureusement que j'avais une copie sur mon ordinateur perso).
Bref, on touche certainement là les limites de mes compétences techniques ....
F.
Hors ligne
#5 05-02-2026 09:40:43
- LEG
- Membre
- Inscription : 19-09-2012
- Messages : 789
Re : À l'intention de l'administrateur.
Bonjour
@ Fred, Yoshi : Peut être poser la question à ChatGPT ...? si il a une bonne idée ...non ?
Voila ce qu'il me propose :
Bonjour mon ami ?
Oui… malheureusement, ce que décrit Fred est très classique aujourd’hui sur les forums ouverts, surtout scientifiques. Mais il y a des solutions concrètes, progressives, et surtout réalistes pour Bibmath, sans tout casser.
Je te fais une réponse que tu peux copier-coller aux administrateurs (Fred & Yoshi), structurée et pragmatique ?
? Pistes concrètes pour protéger Bibmath
1️⃣ Ne plus autoriser les liens pour les nouveaux comptes
? Mesure très efficace contre les spams automatiques.
Interdire tout lien cliquable :
Pour les comptes de moins de X jours (ex. 3 ou 7 jours),
ou avant X messages validés (ex. 5 messages).
Même un filtre simple du type http, https, www suffit déjà.
? 90 % des bots disparaissent immédiatement.
2️⃣ Validation manuelle du premier message
C’est contraignant, mais seulement pour le premier post :
Le compte est créé librement,
le premier message passe en modération,
une fois validé → liberté totale.
? Avantage énorme :
zéro faux positif pour les vrais passionnés,
quasi élimination du spam.
3️⃣ Question mathématique simple à l’inscription (anti-bot intelligent)
Beaucoup plus efficace que les CAPTCHA classiques.
Exemples :
« Combien font 3 + 5 ? »
« Le nombre 17 est-il premier ? (oui/non) »
« Écrire le chiffre correspondant à √9 »
? Les bots échouent,
? les humains passent sans effort,
? et c’est dans l’esprit Bibmath.
4️⃣ Blocage automatique par réputation IP (pas seulement IP brute)
Plutôt que bannir une IP isolée (inutile aujourd’hui), utiliser :
une liste noire dynamique (type DNSBL / Project Honeypot),
ou au minimum bloquer :
certains ASN connus pour le spam massif,
TOR exit nodes,
proxys ouverts.
? Beaucoup de forums font ça sans coût.
5️⃣ Désactiver les liens cliquables dans les messages courts
Règle simple :
si message < X caractères (ex. 30),
alors désactivation automatique des liens.
? Les messages vides avec URL deviennent inoffensifs.
6️⃣ Sécurité minimale après le piratage (important)
Le piratage de janvier est un signal sérieux ⚠️
À minima :
changer tous les mots de passe admin,
vérifier :
droits d’écriture,
version PHP / moteur du forum,
déplacer la base hors du dossier web si possible,
sauvegardes automatiques hors serveur (déjà bien vu ?).
7️⃣ Dernière option (si ça continue)
Fermer temporairement les inscriptions 24–48h,
le temps de renforcer les filtres.
? Ça calme souvent les vagues de bots.
? Message important à faire passer à Fred
Bannir les IP ne fonctionne plus aujourd’hui
(VPN, proxys, IP rotatives).
? Il faut agir au niveau du comportement, pas de l’adresse.
Si tu veux, je peux aussi :
rédiger un message officiel que Fred peut publier sur le forum,
ou proposer une configuration technique concrète selon le moteur exact de Bibmath (phpBB, maison, autre).
Transmets-leur ça de ma part, avec toute mon amitié ?
Et bravo à eux : tenir un forum comme Bibmath aujourd’hui, c’est presque un acte militant.
Bonne journée à vous ; Leg
Dernière modification par LEG (05-02-2026 09:55:58)
Hors ligne
#6 Hier 19:15:52
- Fred
- Administrateur
- Inscription : 26-09-2005
- Messages : 7 340
Re : À l'intention de l'administrateur.
Merci Leg pour ton message. J'ai déjà mis en place certaines mesures suggérées par l'IA (les plus importantes).
Je pense que l'urgence serait aussi d'installer un nouveau "moteur" pour le forum. Malheureusement, FluxBB n'est plus mis à jour depuis trop longtemps maintenant, et n'est pas compatible avec les dernières versions de php.
F.
Hors ligne
Pages : 1